Un cluster privato è un cluster nativo di Virtual Private Cloud (VPC) che dipende solo da indirizzi IP interni. Ciò significa che i nodi e i pod sono isolati da internet per impostazione predefinita. Questa pagina spiega come utilizzare Cloud Code per connetterti a cluster privati con e senza accesso agli endpoint pubblici e consentire ai cluster privati di accedere alle risorse dall'esterno di Google Cloud.
Per informazioni sui cluster privati, consulta Cluster privati. Per la procedura di configurazione dei cluster privati, consulta Creare un cluster privato.
Aggiungere un cluster GKE privato a KubeConfig
L'aggiunta di un cluster privato in Cloud Code ha il seguente comportamento:
Per i cluster in cui è attivato l'endpoint pubblico, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig sull'IP esterno.
Per i cluster in cui l'endpoint pubblico è disattivato, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig come l'IP VPC interno del cluster.
Per aggiungere una rete autorizzata a un cluster esistente, assicurati di essere connesso a una rete autorizzata, poiché questo cluster ha le reti autorizzate abilitate.
Per scoprire di più sulla connessione alle VM senza indirizzi IP esterni, consulta Connessione sicura alle istanze VM. Per gestire/eliminare le istanze che hai creato, consulta Istanze VM.
Per connettersi correttamente al cluster privato, Cloud Code deve essere in esecuzione su una macchina nella rete del cluster o essere in grado di accedere alla rete del cluster, ad esempio utilizzando un server proxy, Cloud Interconnect o Cloud VPN.
Per la procedura per creare cluster GKE in Cloud Code e aggiungere cluster GKE esistenti a Cloud Code, consulta Creare e configurare un cluster GKE. Cloud Code apre la console Google Cloud per creare il cluster.
Dopo aver creato il cluster, configura Cloud NAT per abilitare le connessioni a internet in uscita dal cluster se non è stato configurato durante la creazione del cluster. Per gestire/eliminare le reti che hai creato, consulta Reti VPC.
Risolvere i problemi di connessione ai cluster privati
Se l'ambiente di sviluppo non è configurato correttamente per accedere a un cluster privato, i consigli su come risolvere il problema vengono visualizzati nei seguenti contesti:
In Kubernetes Explorer, i cluster a cui Cloud Code non riesce a connettersi sono contrassegnati da un'icona di errore accanto al nome del cluster.
Quando provi a eseguire operazioni su un cluster non accessibile a causa di potenziali problemi con la configurazione del cluster privato, una descrizione comando mostra un messaggio di errore con una spiegazione più dettagliata del potenziale problema e delle potenziali soluzioni. Per visualizzare il messaggio di errore, tieni premuto il cursore sopra un cluster con un'icona di errore.
Per visualizzare la documentazione del cluster privato, fai clic con il tasto destro del mouse su un cluster e seleziona Visualizza la documentazione del cluster privato.
Configurare un server proxy per un cluster
Se l'API del piano di controllo non è disponibile pubblicamente, ad esempio in un cluster GKE con l'endpoint pubblico disattivato, puoi configurare Cloud Code in modo che effettui il proxy delle richieste al piano di controllo tramite un server proxy sulla stessa rete o VPC del cluster:
- Se non l'hai già fatto, configura un server proxy sulla stessa rete del cluster. Per la procedura di configurazione di una VM Compute Engine come server proxy di base, consulta Accedere da remoto a un cluster privato utilizzando un bastion host. Per ulteriori dettagli, consulta Creare cluster privati Google Kubernetes Engine con proxy di rete per l'accesso al controller.
- Fai clic con il tasto destro del mouse sul nome di un cluster che hai
aggiunto a Cloud Code e poi su
Configura il proxy Kubectl. Segui le istruzioni per inserire il nome del server proxy, che è archiviato nel campo
proxy-urldel cluster. Kubernetes Explorer viene ricaricato per visualizzare il cluster collegato.
Annullare il proxy di Kubernetes
Fai clic con il tasto destro del mouse sul nome di un cluster che hai configurato per il proxy Kubernetes e poi su Annulla proxy Kubectl. Cloud Code interrompe il proxy delle richieste per il cluster disattivando il campo proxy-url in KubeConfig.
Accedere alle risorse esterne a Google Cloud dai cluster
Tutte le configurazioni dei cluster GKE privati non forniscono ai nodi accesso a internet. Di conseguenza, i cluster non possono raggiungere le API sulla rete internet pubblica. I cluster vengono configurati automaticamente con Accesso privato Google, che, ad esempio, consente ai cluster di estrarre le immagini da Artifact Registry o Container Registry. Le API e i registry di immagini esterni a Google Cloud non sono accessibili senza una configurazione aggiuntiva per consentire le connessioni in uscita a internet dai nodi. Per fornire queste connessioni, puoi configurare Cloud NAT nel tuo VPC da Cloud Code:
- In Kubernetes Explorer, fai clic con il tasto destro del mouse su un cluster e seleziona Concede accesso a internet GKE privato.
- Nel terminale, modifica i comandi
gcloud compute routers createegcloud beta compute routers nats createper specificare i valori per la tua applicazione. Assicurati di scegliere il{REGION}in cui si trova il cluster privato. Per un elenco delle regioni supportate, consulta Regioni e zone. - Per eseguire i comandi, premi
Enter. - Per gestire/eliminare i router che hai creato, consulta Router Cloud.
Passaggi successivi
- Scopri di più sulle reti Virtual Private Cloud condivise.